WordPress aggiorna milioni di siti per correggere bug critici

WordPress aggiorna milioni di siti per correggere bug critici

WordPress ha recentemente rilasciato un aggiornamento di sicurezza che risolve un bug letale per milioni di siti Web.
WordPress ha recentemente rilasciato un aggiornamento di sicurezza che risolve un bug letale per milioni di siti Web.

WordPress è la piattaforma più utilizzata al mondo che sta alla base di milioni e milioni di siti Web online. Proprio per questo motivo, nel caso in cui dovessero presentarsi dei problemi al suddetto servizio, tutte le pagine collegate potrebbero essere a rischio. Questo è ciò che è accaduto recentemente con una vulnerabilità che ha preso di mira il cosiddetto UpdraftPlus e che ha messo a rischio tantissimi dati. WordPress si è però subito messa a lavoro per trovare una soluzione, rilassando un aggiornamento forzato che ha interessato milioni di siti in tutto il globo.

I database di WordPress in pericolo, ma è già arrivata una soluzione

Proprio come sempre accade in questi casi, la vulnerabilità viene resa nota solo quando esiste un’effettiva soluzione. Recentemente infatti, per far fronte al problema che ha colpito UpdraftPlus, WordPress ha rilasciato un aggiornamento forzato (che è già avvenuto) su milioni di siti Web, che rischiavano pesanti attacchi sui database.

https://arstechnica.com/gadgets/2022/02/google-search-channels-yahoo-com-tests-news-and-weather-on-the-homepage/

UpdraftPlus è infatti un servizio della suddetta azienda che tende a semplificare il processo di backup, salvataggio e ripristino dei database, mettendolo in stretto contatto con le piattaforme di Dropbox, Google Drive, Amazon e altri. Il bug si è rivelato molto semplice da sfruttare e anche parecchio letale. Tutti coloro che sarebbero stati in grado di approfittarne, sarebbe infatti riusciti ad ottenere l’accesso completo a tutti i database del sito attaccato, con conseguente possibilità di download.

Fortunatamente, il primo a scoprire la suddetta falla, ovvero Montpas, un ricercatore della società di sicurezza del sito Jetpack Scan, ha avuto intenzioni benevole, avvisando immediatamente WordPress, che immediatamente ha rilasciato l’aggiornamento di sicurezza necessario per risolvere il problema.

Le statistiche recenti fornite da WordPress.org, hanno quindi rivelato che circa 1,7 milioni di siti Web hanno ricevuto l’aggiornamento di sicurezza e che gli utenti esposti al pericolo erano più di 3 milioni. Attualmente non tutte le pagine sono state aggiornate, ma è molto probabile che ciò avverrà nel giro di pochissimi giorni.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 19 feb 2022
Link copiato negli appunti